404 Not Found - Problem z Google

[basu88]

Witam serdecznie

Problem jak w temacie. Z dnia na dzień wyszukiwarka google odmówiła posłuszeństwa, Przy próbie uruchomienia ukazuje się komunikat 404 Not Found. Ślędząc forum zauważyłem, że to problem ostatnio dość powszechny dlatego liczę na pomoc. Z góry dziękuje i dołączam wymagane pliki.

OTL.Txt

Extras.Txt

GMER log.txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\Program Files\LP
C:\WINDOWS\flash.exe
C:\Program Files\53CFA
C:\WINDOWS\Debug\mdhost.exe
C:\WINDOWS\system32\crrss.exe
C:\Program Files\StartSearch plugin
C:\WINDOWS\System32\drivers\etc\hosts.old
C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll
C:\Documents and Settings\Użytkownik\Dane aplikacji\A4253
C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\4sq40c8q.default\searchplugins\startsear.xml
C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\4sq40c8q.default\searchplugins\winamp-web-search.xml
C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\4sq40c8q.default\extensions\{3697b17c-b572-4862-a5e6-7f922c0f3403}
 
:Services
328222
 
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_USERS\S-1-5-21-2025429265-179605362-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
[HKEY_USERS\S-1-5-21-2025429265-179605362-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=-
[HKEY_USERS\S-1-5-21-2025429265-179605362-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"5F2.exe"=-
"crrss"=-
"MozillaAgent"=-
[HKEY_USERS\S-1-5-21-2025429265-179605362-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Run]
"winlogon"=-
[HKEY_USERS\S-1-5-21-2025429265-179605362-725345543-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"Lavalys"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_USERS\S-1-5-21-2025429265-179605362-725345543-1005\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\Temp\_ex-68.exe"=-
"C:\WINDOWS\flash.exe"=-
 
:OTL
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.startup.homepage: "http://search.searchcompletion.com/?si=21650&bi=2&custom=FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF&home=1"
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przejdź w panel usuwania programó i odinstaluj zbędne pozycje - Akamai NetSession Interface Service / Bitlord 1.2 Toolbar / VshareComplete

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz z AdwCleaner z opcji Search.

[picasso]

Tu jest rootkit Rloader, który ma pierwszeństwo sprzątania:

 

---- Kernel code sections - GMER 1.0.15 ----
 
.text      atapi.sys      F83B37B4 1 Byte  [CC] {INT 3 }
 
---- Threads - GMER 1.0.15 ----
 
Thread      System [4:128]      82C6039F
Thread      System [4:760]      828AC0F4

 

 

Uruchom Kaspersky TDSSKiller i dla wyniku Virus.Win32.Rloader.a na zainfekowanym acpi.sys wybierz opcję Cure. Zresetuj system. Sprawdź czy TDSSKiller przestał to wykrywać. Google powinno zacząć działać.

 

Dopiero po wykonaniu tych zadań przejdź do instrukcji Landussa.

 

 

 

.

[basu88]

Witam zrobiłem wszystko zgodnie z tym co napisał picasso- i wszystko było ok (w sensie google odpaliło)

Niemniej jednak gdy wkleiłem skrypt w OTL tak jak napisał Landuss troche się pokomplikowało .. po restarcie przy włączeniu Firefoxa wyskakuje komunikat:

 

Serwer proxy odrzuca połączenia

 

Firefox został skonfigurowany tak, by używał serwera proxy, który odmawia połączenia

 

Należy sprawdzić, czy ustawienia serwerów proxy są prawidłowe.

Należy zapytać administratora sieci, czy serwer proxy funkcjonuje prawidłowo.

 

obecnie funkcjonuje mi wyłącznie Internet Explorer i to też nienajlepiej - czekam na dalsze instrukcje

 

Wykonałem zalecenia z punktu 2 i 3 :

 

EDIT:

Szczerze mówiąc czuje się głupio - myślałem, że coś się pomieszało w ustawieniach systemowych... Oczywiście ustawiłem proxy w narzedziach firefoxa i wszystko działa również google - a więc dziękuje... Szczerze mówiąc pełny profesjonalizm z Waszej strony!!!

OTL.Txt

Extras.Txt

AdwCleanerR1.txt

[picasso]

W OTL widzę to proxy:

 

FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 57455
FF - prefs.js..network.proxy.type: 1

 

Jak rozumiem już ręcznie to przestawiłeś. Ten problem proxy w Firefox to z powodu infekcji, ale nie rootkita RLoader tylko fragmentów, które były planowane do usuwania w skrypcie OTL. Widocznie po zdjęciu działania rootkita usterka się po prostu ujawniła, choć wcześniej nie była widoczna. Komentarze do aktualnych widoków w logach:

 

 

1. Operę sobie uruchomiłeś ze złego miejsca, wprost z plików tymczasowych:

 

PRC - [2012-03-01 13:49:09 | 010,624,952 | ---- | M] (Opera Software ASA) -- C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Temporary Internet Files\Content.IE5\CD234T6J\Opera-11.61-1250.i386.DSK-354471-0[1].exe
PRC - [2012-01-23 13:11:52 | 000,949,104 | ---- | M] (Opera Software) -- C:\Documents and Settings\Użytkownik\Ustawienia lokalne\Temp\7ZipSfx.000\opera.exe

 

Przy czyszczeniu tych miejsc oczywiście Opera zniknie ...

 

2. Są jeszcze odpadki m.in. adware. Uruchom AdwCleaner z opcji Delete. Następnie uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {8C5878D0-6106-423B-AAA8-144C143DBF44} - No CLSID value found.
[2011-09-20 09:31:11 | 000,000,000 | -H-- | C] () -- C:\Documents and Settings\Użytkownik\Dane aplikacji\K1Jrdldtg71E
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:6A1B95C6D1229498

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

3. Wygeneruj do oceny nowe logi z OTL z opcji Skanuj + AdwCleaner z opcji Search.

 

 

 

.

[basu88]

Oto logi dla Was..

Jeszcze pytanko- czy w kwestii mini-usterki trochę z innej beczki (sprawdzanie dysków przy restarcie oraz dziwny dźwięk restartu -tzn odgłos jakbym wyłączał komputer ręcznie lub odłączał go od prądu) )należy założyć nowy temat?

 

Raz jeszcze dziękuje za do tej pory udzieloną pomoc!!

OTL.Txt

Extras.Txt

AdwCleanerR2.txt

[picasso]

To proxy nadal jest w Firefox.

 

1. Zamknij Firefox. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 57455

 

Klik w Wykonaj skrypt.

 

2. Uruchom Firefox. Po tym zrób nowy log z OTL (już bez Extras).

 

 

Jeszcze pytanko- czy w kwestii mini-usterki trochę z innej beczki (sprawdzanie dysków przy restarcie oraz dziwny dźwięk restartu -tzn odgłos jakbym wyłączał komputer ręcznie lub odłączał go od prądu) )należy założyć nowy temat?

 

Ale czy Ty w ogóle ukończyłeś sprawdzanie dysku? W OTL Extras widać w spisie błędów powtarzający się w kółko:

 

Error - 2012-03-02 17:24:42 | Computer Name = KOMPUTER | Source = Ntfs | ID = 262199
Description = Struktura systemu plików na dysku jest uszkodzona i nie do użytku.
Uruchom narzędzie chkdsk na woluminie D:.

 

Czyli sprawdzanie dysku startuje nie bez powodu = jest uszkodzona struktura plików na dysku D i tu zamiast omijać sprawdzanie dysków, należy je w pełni przeprowadzić i ukończyć.

 

 

 

.

[basu88]

To jest o tyle irytujące, że przeczekałem sprawdzenie dysku nie raz...ale spróbuje po raz kolejny

OTL.Txt

[picasso]

Proxy stoi jak przyklejone:

 

FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 57455

 

Zamknij Firefox. Otwórz w Notatniku plik:

 

C:\Documents and Settings\Użytkownik\Dane aplikacji\Mozilla\Firefox\Profiles\4sq40c8q.default\prefs.js

 

Wymaż w nim te dwie linijki z proxy i zapisz zmiany w pliku. Uruchom Firefox. Zrób nowy log z OTL z opcji Skanuj.

 

 

To jest o tyle irytujące, że przeczekałem sprawdzenie dysku nie raz...ale spróbuje po raz kolejny

 

Start > Uruchom > cmd

 

- Wpisz komendę fsutil dirty query D:. Jeżeli zwróci potwierdzenie:

- Wpisz komendę CHKNTFS /X D: i zresetuj komputer.

- Wpisz komendę CHKDSK /F /R D: i zresetuj komputer, doczekaj, aż narzędzie skończy.

- Na koniec zweryfikuj ponownie zwrot z fsutil.

 

 

 

 

.

[basu88]

-Dysku D już nie sprawdza po wykonanych komendach.

-Co do proxy: nie mogę odnaleźć pliku prefs.js

Ścieżka, którą podałeś kończy się na C:\Documents and Settings\Użytkownik\

 

- aa co z problemem dziwnego dźwięku restartu? -tzn odgłos jakbym wyłączał komputer ręcznie lub odłączał go od prądu - czy to usterka mechaniczna?(przepraszam za lekką nachalność ale kilka dni Waszej pomocy i praktycznie zero problemów z komputerem za co jeszcze raz dziękuję!)

[picasso]

Ścieżka, którą podałeś kończy się na C:\Documents and Settings\Użytkownik\

 

Podałam ścieżkę wziętą wprost z Twojego raportu OTL, tylko folder Dane aplikacji jest ukryty i musisz przekonfigurować opcje widoku w Mój komputer > Narzędzia > Opcje folderów > Widok > Pokaż ukryte pliki i foldery (zaznacz) + Ukryj chronione pliki systemu operacyjnego (odznacz).

 

 

- aa co z problemem dziwnego dźwięku restartu? -tzn odgłos jakbym wyłączał komputer ręcznie lub odłączał go od prądu - czy to usterka mechaniczna?

 

Ale na którym etapie startowym to zachodzi? Czyli: ekran "BIOS", ekran z logo Windows, ekran logowania?

 

 

 

.

[basu88]

-Nie domyśliłem się.. w załączniku log z OTL

-Jeśli chodzi o ten dźwięk przy restarcie - być może nie doprecyzowałem - dźwięk ten pojawia się przy ręcznym restarcie - i pojawia się od razu przy wciśnięciu przycisku restart - brzmi tak jakbym ręcznie(wciskając POWER) wyłączał komputer a nie restartował (taki sam dźwięk występuje przy odłączeniu włączonego komputera od prądu - mimo wszystko komputer resetuje się jednak z uwagi na przezorność wolę resetować poprzez Start/Uruchom ponownie)

OTL.Txt

[picasso]

Proxy mamy z głowy. Możemy przejść do kolejnych czynności:

 

1. Posprzątaj po używanych narzędziach: w OTL uruchom Sprzątanie, w AdwCleaner zużyj Uninstall, przez SHIFT+DEL skasuj z dysku katalog C:\TDSSKiller_Quarantine.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Należy przeprowadzić także potwierdzający skan antywirusowy. Jako, że widzę iż nie masz w ogóle żadnego antywirusa, zamiast skanera mini od razu proponuję instalację pełnowartościowego rozwiązania ochronnego: Avast. Wykonaj nim pełny skan i przedstaw raport z wynikami, o ile coś zostanie znalezione.

 

 

-Jeśli chodzi o ten dźwięk przy restarcie - być może nie doprecyzowałem - dźwięk ten pojawia się przy ręcznym restarcie - i pojawia się od razu przy wciśnięciu przycisku restart - brzmi tak jakbym ręcznie(wciskając POWER) wyłączał komputer a nie restartował (taki sam dźwięk występuje przy odłączeniu włączonego komputera od prądu - mimo wszystko komputer resetuje się jednak z uwagi na przezorność wolę resetować poprzez Start/Uruchom ponownie)

 

Nie wiem co to za efekt, słabo sobie to wyobrażam. Jeżeli martwisz się tu czymś, to załóż nowy temat w dziale Hardware. Dział ten ma określone zasady i przeczytaj uważnie przyklejone tematy z zasadami działu jakie raporty się podaje (pełna konfiguracja sprzętowa).

 

 

 

.

[basu88]

Punkty 1. i 2. zrobione -

Screen z pkt 3. w załączniku

[picasso]

1. Spodziewałam się tu jeszcze wyników, dlatego skanowanie było na oku. To co wykrył Avast oczywiście usuń. Po tym powtórz skanowanie i się upewnij, że już nic nie jest wykrywane. I na koniec ponów czyszczenie folderów Przywracania systemu.

 

2. Natomiast jest tu druga istotna sprawa, krytyczny poziom aktualizacji Windows. XP nie może pozostać w stanie SP2 + IE6. Ogólnie co wymaga aktualizacji:

 

Windows XP Home Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java™ 6 Update 26
"{3248F0A8-6813-11D6-A77B-00B0D0150070}" = J2SE Runtime Environment 5.0 Update 7
"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

 

Szczegóły aktualizacyjne: KLIK. Zgłoś się tu z potwierdzeniem, że wszystko poinstalowane od A do Z.

 

 

.

Edytowane 17 Kwietnia 2012 przez picasso
17.04.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso